Антивирусы

Дата добавления: 2014-11-24 | Просмотров: 1585

Определение.

Для обнаружения, удаления и защиты от компьютерных вирусов разработаны специальные программы, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными. Современные антивирусные программы представляют собой многофункциональные продукты, сочетающие в себе как превентивные, профилактические средства, так и средства лечения вирусов и восстановления данных.

Виды антивирусных программ.

Для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов специальных программ, которые позволяют обнаруживать и уничтожать вирусы. Такие программы называются антивирусными.

Различают следующие виды антивирусных программ:

1.Программы-детекторы осуществляют поиск характерной для конкретного вируса последовательности байтов (сигнатуры вируса) в оперативной памяти и в файлах и при обнаружении выдают соответствующее сообщение.

2.Программы-доктора или фаги, а также программы-вакцины не только находят зараженные вирусами файлы, но и "лечат" их, т.е. удаляют из файла тело программы вируса, возвращая файлы в исходное состояние. Среди фагов выделяют полифаги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов. Наиболее известными полифагами являются программы Aidstest, Scan, Norton AntiVirus и Doctor Web.

3.Программы-ревизоры запоминают исходное состояние программ, каталогов и системных областей диска тогда, когда компьютер не заражен вирусом, а затем периодически или по желанию пользователя сравнивают текущее состояние с исходным.

4.Программы-фильтры или "сторожа" представляют собой небольшие резидентные программы, предназначенные для обнаружения подозрительных действий при работе компьютера, характерных для вирусов. При попытке какой-либо программы произвести указанные действия "сторож" посылает пользователю сообщение и предлагает запретить или разрешить соответствующее действие.

5.Вакцины или иммунизаторы — это резидентные программы, предотвращающие заражение файлов. Вакцина модифицирует программу или диск таким образом, чтобы это не отражалось на их работе, а вирус будет воспринимать их зараженными и поэтому не внедрится. В настоящее время программы-вакцины имеют ограниченное применение.

Современные антивирусные программы совмещают в себе средства обнаружения и защиты от вирусов.

Методы антивирусной зашиты.

Основным средством борьбы с вирусами были и остаются антивирусные программы. Можно использовать антивирусные программы (антивирусы), не имея представления о том, как они устроены. Однако без понимания принципов устройства антивирусов, знания типов вирусов, а также способов их распространения, нельзя организовать надежную защиту компьютера. Как результат, компьютер может быть заражен, даже если на нем установлены антивирусы.

Из всех методов антивирусной защиты можно выделить две основные группы:

1. Сигнатурные методы - точные методы обнаружения вирусов, основанные на сравнении файла с известными образцами вирусов

2. Эвристические методы - приблизительные методы обнаружения, которые позволяют с определенной вероятностью предположить, что файл заражен

Сигнатурные методы.

Слово сигнатура в данном случае является калькой на английское signature, означающее "подпись" или же в переносном смысле "характерная черта, нечто идентифицирующее". Собственно, этим все сказано. Сигнатурный анализ заключается в выявлении характерных идентифицирующих черт каждого вируса и поиска вирусов путем сравнения файлов с выявленными чертами.
Сигнатурой вируса будет считаться совокупность черт, позволяющих однозначно идентифицировать наличие вируса в файле (включая случаи, когда файл целиком является вирусом). Все вместе сигнатуры известных вирусов составляют антивирусную базу.
Задачу выделения сигнатур, как правило, решают люди - эксперты в области компьютерной вирусологии, способные выделить код вируса из кода программы и сформулировать его характерные черты в форме, наиболее удобной для поиска. Как правило - потому что в наиболее простых случаях могут применяться специальные автоматизированные средства выделения сигнатур. Например, в случае несложных по структуре троянов или червей, которые не заражают другие программы, а целиком являются вредоносными программами.
Практически в каждой компании, выпускающей антивирусы, есть своя группа экспертов, выполняющая анализ новых вирусов и пополняющая антивирусную базу новыми сигнатурами. По этой причине антивирусные базы в разных антивирусах отличаются. Тем не менее, между антивирусными компаниями существует договоренность об обмене образцами вирусов, а значит рано или поздно сигнатура нового вируса попадает в антивирусные базы практически всех антивирусов. Лучшим же антивирусом будет тот, для которого сигнатура нового вируса была выпущена раньше всех.
Одно из распространенных заблуждений насчет сигнатур заключается в том, каждая сигнатура соответствует ровно одному вирусу или вредоносной программе. И как следствие, антивирусная база с большим количеством сигнатур позволяет обнаруживать больше вирусов. На самом деле это не так. Очень часто для обнаружения семейства похожих вирусов используется одна сигнатура, и поэтому считать, что количество сигнатур равно количеству обнаруживаемых вирусов, уже нельзя.
Соотношение количества сигнатур и количества известных вирусов для каждой антивирусной базы свое и вполне может оказаться, что база с меньшим количеством сигнатур в действительности содержит информацию о большем количестве вирусов. Если же вспомнить, что антивирусные компании обмениваются образцами вирусов, можно с высокой долей уверенности считать, что антивирусные базы наиболее известных антивирусов эквивалентны.
Важное дополнительное свойство сигнатур - точное и гарантированное определение типа вируса. Это свойство позволяет занести в базу не только сами сигнатуры, но и способы лечения вируса. Если бы сигнатурный анализ давал только ответ на вопрос, есть вирус или нет, но не давал ответа, что это за вирус, очевидно, лечение было бы не возможно - слишком большим был бы риск совершить не те действия и вместо лечения получить дополнительные потери информации.
Другое важное, но уже отрицательное свойство - для получения сигнатуры необходимо иметь образец вируса. Следовательно, сигнатурный метод непригоден для защиты от новых вирусов, т. к. до тех пор, пока вирус не попал на анализ к экспертам, создать его сигнатуру невозможно. Именно поэтому все наиболее крупные эпидемии вызываются новыми вирусами. С момента появления вируса в сети Интернет до выпуска первых сигнатур обычно проходит несколько часов, и все это время вирус способен заражать компьютеры почти беспрепятственно. Почти - потому что в защите от новых вирусов помогают дополнительные средства защиты, например: эвристические методы, используемые в антивирусных программах.

Эвристические методы.

Слово "эвристика" происходит от греческого глагола "находить". Суть эвристических методов состоит в том, что решение проблемы основывается на некоторых правдоподобных предположениях, а не на строгих выводах из имеющихся фактов и предпосылок. Поскольку такое определение звучит достаточно сложно и непонятно, проще объяснить на примерах различных эвристических методов Поиск вирусов, похожих на известные

Сканер McAffee VirusScan проверяет диск

Если сигнатурный метод основан на выделении характерных признаков вируса и поиске этих признаков в проверяемых файлах, то эвристический анализ основывается на (весьма правдоподобном) предположении, что новые вирусы часто оказываются похожи на какие-либо из уже известных. Постфактум такое предположение оправдывается наличием в антивирусных базах сигнатур для определения не одного, а сразу нескольких вирусов. Основанный на таком предположении эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов.
Положительным эффектом от использования этого метода является возможность обнаружить новые вирусы еще до того, как для них будут выделены сигнатуры. Отрицательные стороны:
Вероятность ошибочно определить наличие в файле вируса, когда на самом деле файл чист - такие события называются ложными срабатываниями
Невозможность лечения - и в силу возможных ложных срабатываний, и в силу возможного неточного определения типа вируса, попытка лечения может привести к большим потерям информации, чем сам вирус, а это недопустимо
Низкая эффективность - против действительно новаторских вирусов, вызывающих наиболее масштабные эпидемии, этот вид эвристического анализа малопригоден
Поиск вирусов, выполняющих подозрительные действия
Другой метод, основанный на эвристике, исходит из предположения, что вредоносные программы так или иначе стремятся нанести вред компьютеру. Метод основан на выделении основных вредоносных действий, таких как, например:
- Удаление файла.
- Запись в файл.
- Запись в определенные области системного реестра.
- Открытие порта на прослушивание.
- Перехват данных вводимых с клавиатуры.
- Рассылка писем.
- И др.

Понятно, что выполнение каждого такого действия по отдельности не является поводом считать программу вредоносной. Но если программа последовательно выполняет несколько таких действий, например, записывает запуск себя же в ключ автозапуска системного реестра, перехватывает данные вводимые с клавиатуры и с определенной частотой пересылает эти данные на какой-то адрес в Интернет, значит эта программа по меньшей мере подозрительна. Основанный на этом принципе эвристический анализатор должен постоянно следить за действиями, которые выполняют программы.
Преимуществом описанного метода является возможность обнаруживать неизвестные ранее вредоносные программы, даже если они не очень похожи на уже известные. Например, новая вредоносная программа может использовать для проникновения на компьютер новую уязвимость, но после этого начинает выполнять уже привычные вредоносные действия. Такую программу может пропустить эвристический анализатор первого типа, но вполне может обнаружить анализатор второго типа.
Отрицательные черты те же, что и раньше:
- Ложные срабатывания.
- Невозможность лечения.
- Невысокая эффективность.

Дополнительные методы антивирусной защиты:

1. Модуль обновления - в первую очередь, каждый антивирус должен содержать модуль обновления. Это связано с тем, что основным методом обнаружения вирусов сегодня является сигнатурный анализ, который полагается на использование антивирусной базы. Для того чтобы сигнатурный анализ эффективно справлялся с самыми последними вирусами, антивирусные эксперты постоянно анализируют образцы новых вирусов и выпускают для них сигнатуры. Затем обновляется антивирусная база.

2. Модуль планирования - второй важный вспомогательный модуль - это модуль планирования. Существует ряд действий, которые антивирус должен выполнять регулярно: в частности, проверять весь компьютер на наличие вирусов и обновлять антивирусную базу. Модуль планирования как раз и позволяет настроить периодичность выполнения этих действий.

3. Модуль управления - по мере увеличения количества модулей в антивирусе возникает необходимость в дополнительном модуле для управления и настройки. В простейшем случае - это общий интерфейсный модуль, при помощи которого можно в удобной форме получить доступ к наиболее важным функциям:
- Настройке параметров антивирусных модулей.
- Настройке обновлений.
- Настройке периодического запуска обновления и проверки.
- Запуску модулей вручную, по требованию пользователя.
- Отчетам о проверке.
- Другим функциям, в зависимости от конкретного антивируса.

4. Карантин - Среди прочих вспомогательных средств во многих антивирусах есть специальные технологии, которые защищают от возможной потери данных в результате действий антивируса.

Например, легко представить ситуацию, при которой файл детектируется как возможно зараженный эвристическим анализатором и удаляется согласно настройкам антивируса. Однако эвристический анализатор никогда не дает стопроцентной гарантии того, что файл действительно заражен, а значит с определенной вероятностью антивирус мог удалить незараженный файл.
Или же антивирус обнаруживает важный документ зараженный вирусом и пытается согласно настройкам выполнить лечение, но по каким-то причинам происходит сбой и вместе с вылеченным вирусом теряется важная информация.
Разумеется, от таких случаев желательно застраховаться. Проще всего это сделать, если перед лечением или удалением файлов сохранить их резервные копии, тогда если окажется, что файл был удален ошибочно или была потеряна важная информация, всегда можно будет выполнить восстановление из резервной копии.

5. И другие.

Современные антивирусные программы

Антивирус — по сути, является антивирусной программой, устанавливаемой в систему, предназначение которой, выявление и блокирование программ-вирусов или другого вредоносного программного обеспечения. В отличие от антивирусных сканеров, данный тип ПО, может являться основной защитой на вашем ПК. Также современные антивирусы в некоторых случаях выполняют действия по излечению, то есть восстановлению измененных или инфицированных файлов программами – вирусами. Антивирус может выполнять профилактическую функцию, защищая файлы от модификации, таким образом, снижая риск заражения отдельных файлов или всей системы. Большинство современных антивирусных программы состоят из компонентов, модулей, каждый из которых выполняет свою задачу.

Microsoft Security Essentials

Microsoft Security Essentials — полноценная бесплатная программа для защиты вашего компьютера от вирусов и шпионского программного обеспечения и другого вредоносного ПО. Компания Майкрософт предоставляет возможность скачать бесплатно и пользоваться этим антивирусным продуктом совершенно бесплатно, без каких либо ограничений. Антивирус отличается простотой использования, не требовательностью к системным ресурсам.

Norton 360

Norton Internet Security – защитит Ваш компьютер от любых угроз исходящих из Интернета. Предоставленный вариант продукта имеет великолепные показатели, усовершенствованную функцию защиты , поддерживающие высокую производительность компьютера, Версия любезно предоставляется авторами бесплатно на 90 дней.
Антивирус
Антируткит
Профессиональный антиспам
Защита от ботов
Norton File Insight
Norton Safe Web
Эвристическая защита SONAR 2
"Умный" фаервол
Norton System Insight
Импульсные обновления
Norton Insight Network
Мониторинг сети
Norton Download Insight
Антишпион
Родительский контроль
Защита идентификационных данных
Защита от уязвимостей
Norton Threat Insight

avast!

avast! Free Antivirus (ранее avast! Home Edition) — популярный бесплатный антивирус специально разработанный для широкого использования на домашних компьютерах. Установивший его пользователь, получает полную защиту от вирусов и шпионских программ в режиме реального времени.
Среди других, наиболее важных возможностей avast! Free Antivirus — сканер избранных файлов, модуль проверки электронной почты, сканирование при загрузке, экран P2P, экран интернет-чатов... Есть в этом антивирусе и «карантин» для изоляции и хранения подозрительных объектов. Простой интерфейс avast! Free Antivirus обеспечивает быстрый доступ к настройке всех его параметров, применяемых для более точного и персонализированного сканирования.
Основные характеристики avast! Free Antivirus:
— Высокий уровень обнаружения вирусов, троянов, червей, веб-руткитов и шпионских программ.
— Эвристический движок avast! Free Antivirus способный выявлять вредоносные программы, которые невозможно определить обыкновенными средствами.
— Резидентный (в режиме реального времени), загрузочный и обычный сканеры. Сканирование архивов. Планировщик сканирования.
— Проверка входной и выходной электронной почты, пиринговых (P2P) соединений, сообщений интернет-мессенджеров. Экран поведения.
— Глубокая интеграция в систему. Любой файл можно проверить непосредственно из Проводника Windows, щелкнув по нему правой кнопкой мыши и выбрав надпись «Сканировать...».
— Карантин avast! изолированный от операционной системы, которая обеспечивает большую безопасность работы. Ни один файл, сохраняемый в карантине не может быть запущен.
— Игровой режим. Автоматическое обнаружения программ работающих в режиме полного экрана, и отключение всплывающих сообщений.
— Небольшие по размеру автоматические или запланированные обновления вирусных баз. Возможность «ручного» обновления.

AVG

AVG Anti-Virus Free Edition — популярный антивирус, бесплатный для домашнего использования. Гарантированные производителем быстрые обновления вирусной базы данных, простота использования, низкие системные требования — основные преимущества этого антивируса.
От платной версии AVG Anti-Virus Free отличает отсутствие нескольких некритических функций и прямой технической поддержки. AVG Anti-Virus Free Edition включает следующие компоненты: сканер, монитор, сканер электронной почты, систему автоматического обновления антивирусной базы.
Основные характеристики AVG Anti-Virus Free:
— Автоматические обновления на все время пользования антивирусом.
— AVG Resident Shield проводит сканирование файлов во время их открытия и программ при их запуске.
— AVG E-mail Scanner проверяет всю вашу электронную почту.
— AVG On-Demand Scanner позволяет пользователю сканировать компьютер на наличие вирусов, как по расписанию так и вручную.
— Заботливое обращение с инфицированными файлами (может лечить зараженные вирусами файлы).

Kaspersky

Kaspersky Internet Security - комплексный Антивирус Касперского с гибридными технологиями защиты и оптимизированной производительностью для эффективной защиты с высоким быстродействием. Отечественный антивирус от компании "Лаборатория Касперского". Имеет огромную функциональность для обеспечения безопасности компьютера. Распознает новейшие вирусы, обновления для него выходят каждый час. Отлично справляется с активным заражением. Изо всех рассматриваемых антивирусов имеет наибольшие требования к системным ресурсам. Защищает от всех видов вредоносных программ, сетевых атак, онлайн-угроз. Включает передовую защиту для безопасного Интернет-банкинга и онлайн-платежей.

Основные компоненты Kaspersky Internet Security:
Файловый антивирус
Контроль программ
Защита от сетевых атак
IM-антивирус
Почтовый антивирус
Сетевой экран
Веб-антивирус
Безопасный поиск
Мониторинг активности
Анти-спам
Анти-баннер
Безопасные платежи
Kaspersky Security Network
Kaspersky Rescue Disk
Виртуальная клавиатура
Безопасный ввод данных
Родительский контроль
Поиск уязвимостей
Восстановление после заражения

Dr.Web

Ещё один антивирус русской сборки. Отлично справляется с вирусами и троянами, в частности с активным заражением. Один из лучших антивирусов, защищающий свои файлы от модифицирования и проникновения в них вредоносного кода(самозащита). Защита от вирусов, шпионского и рекламного ПО, хакерских атак и утечек информации. Достаточно функционален, но при этом чтобы получить от него больше пользы, нужно знать как с ним работать. Плохо распознает новейшие вирусы.

Особенности антивируса Dr.Web:
Лучшее в отрасли лечение активных заражений.
Возможность установки прямо на зараженную машину.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще не известных угроз.
Полная проверка архивов любого уровня вложенности.
Лучшее детектирование и нейтрализация сложных вирусов.
Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.

ESET NOD32

NOD32 – одна из самых эффективных антивирусных программ на сегодняшний день, которая обеспечивает максимальную защиту от различных угроз, которым во время работы в сети подвергается ваш компьютер. Антивирус от Словакской компании ESET. Основные преимущества - это быстрая работа и минимальная требовательность к ресурсам системы, благодаря этому быстро сканирует компьютер на наличие вирусов. Не умеет справляться с активными вирусами. Антивирус NOD32 даст полноценный отпор троянам, червям, вирусам и шпионским программам.

Главные функции антивируса:
Защита настроек программы
SysInspector
Сканирование системы при запуске
Проверка USB
Автоматическое обновление
Режим экономии энергии
Удобный пользовательский интерфейс

Статистика использования антивирусов

(2010 - 2011гг.)

США

Согласно данным OPSWAT, ситуации на рынке средств защиты от вредоносных программ и других угроз в США:
компания Symantec - 16.24%;
компания AVG - 14.4 %;
продукты компании Avast - 12.1%;
продукты компаний Microsoft - 10.4 %.

В остальном мире

Согласно результатам "опроса", доминирующие позиции занимают бесплатные антивирусные решения. На них приходится более 40% инсталляционной базы. Наиболее популярные решения продукты компаний:
Avast - 16.2 %;
Avira - 13.2 %;
AVG - 11.5 %.

Однако коммерческие аналоги не спешат сдавать позиции, и следом идут продукты таких компаний:
компания ESET - 10.3%,
Symantec - (9.5%);
Лаборатории Касперского - 8.2%.

Результаты аналогичного исследования компании Gfk

В результате исследования выяснилось, что российский пользователь больше доверяет защиту своих компьютеров коммерческим антивирусным решениям, таким как:
Лаборатория Касперского - 41%;
ESET - 32%;
Avast - 27%.

Заключение.

Моё личное мнение построенное на собственном опыте.

Я считаю что лучшими антивирусами являются:

Платные: 1. Антивирус Касперского
2 Dr.Web

Бесплатные: 1. AVG

Относительно Касперского, я сам им пользуюсь и он меня никогда не подводил. Однако у него есть значительный минус для слабых компьютеров, заключающийся в большом потреблении системных ресурсов.

Dr.Web, потребляет гораздо меньше системных ресурсов. Но у него имеется собственный минус заключающийся в том, что он "не очень то" преспособлен для базовых пользователей. А также имеет пробоины в защите.

AVG очень хороший и бесплатный антивирус. Им я тоже пользовался, некоторое время. Потребляет мало системных ресурсов и работает достаточно быстро.

Источники:

1. http://hi-tech.mail.ru/prosto7/articles/antivirus.html

2. http://antivirusafrees.ru/page/vidy-computernih-virusov

3. http://antivibest.ru/page/vidy-computer-virus

4. http://chatlandia.burkovsait.ru/banvirus

5. http://compsam.ru/uroki/virus-i-antivirus.html

6. http://ru.wikipedia.org/

7. http://www.wikiznanie.ru/b/index.php/Антивирусное_программное_обеспечение

8. http://www.coolreferat.com/Антивирусные_программы_6

9. http://www.frolov-lib.ru/antivirus/articles/mir_pk2/index.html

10. http://chamber6.mybb.ru/viewtopic.php?id=469

11. http://it-sektor.ru/statistika-ispol-zovaniya-antivirusov.html